네, 그것도 좋아요.

AMI는 올해 1월AWS Backup 기능이 업데이트됨에도 자동 취득이 가능하다.
이 글은 제목에 기재된 바와 같이 AWS Backup의 설정과 Backup 작업이 실패했을 때의 알림 설정 방법을 소개한다.
또한 Backup 작업의 공지 대상으로 SNS를 설정할 때는 현재 CLI를 사용해야 합니다.

①. 실패한 Backup 작업을 만들 때 알림 대상 SNS 토픽

①-1. SNS 화제 만들기

①-2. JSON 편집기 편집

SNS에 있는 ARN(2곳, 주의)과 AWS 계정 ID는 적절히 교체해야 한다.
SNS의 ARN은 arn:aws:sns:リージョン名:AWSアカウントID:SNSトピック名

{
    "Version": "2008-10-17",
    "Id": "__default_policy_ID",
    "Statement": [
        {
            "Sid": "__default_statement_ID",
            "Effect": "Allow",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "SNS:Publish",
                "SNS:RemovePermission",
                "SNS:SetTopicAttributes",
                "SNS:DeleteTopic",
                "SNS:ListSubscriptionsByTopic",
                "SNS:GetTopicAttributes",
                "SNS:Receive",
                "SNS:AddPermission",
                "SNS:Subscribe"
            ],
            "Resource": "SNSのARN",
            "Condition": {
                "StringEquals": {
                    "AWS:SourceOwner": "AWSアカウントID"
                }
            }
        },
        {
            "Sid": "__console_pub_0",
            "Effect": "Allow",
            "Principal": {
                "Service": "backup.amazonaws.com"
            },
            "Action": "SNS:Publish",
            "Resource": "SNSのARN"
        }
    ]
}

②. 백업 막대 생성

②-1. AWS Backup 콘솔로 이동

②-2. 백업 암호 만들기

②-3. AWS CLI를 사용하여 BACKUP-backup-vault-eventsJOB_COMPLETED에서put-backup-vault-notifications 명령 실행 설정

현재 콘솔 화면에서 설정할 수 있는 방법이 없으므로 CLI 를 사용해야 합니다.

endpoint-url: 백업 게이지가 있는 AWS 구역의 종점 입력 ※ 도쿄 구역https://backup.ap-northeast-1.amazonaws.com

backup-vault-name: 백업 막대의 이름을 입력하십시오

sns-topic-arn: 만든 SNS 테마를 입력한 ARN

aws backup put-backup-vault-notifications --endpoint-url https://backup.eu-west-1.amazonaws.com --backup-vault-name examplevault --sns-topic-arn arn:aws:sns:eu-west-1:111111111111:exampletopic --backup-vault-events BACKUP_JOB_COMPLETED

※ 공식 문서 인용

②-4. get-backup-vault-notifications 명령을 실행하여 SNS 설정이 반영되었는지 확인

backup-vault-name: 백업 막대의 이름을 입력하십시오

aws backup get-backup-vault-notifications --backup-vault-name examplevault

출력은 다음과 같습니다.

{
    "BackupVaultName": "examplevault",
    "BackupVaultArn": "arn:aws:backup:eu-west-1:111111111111:backup-vault:examplevault",
    "SNSTopicArn": "arn:aws:sns:eu-west-1:111111111111:exampletopic",
    "BackupVaultEvents": [
        "BACKUP_JOB_COMPLETED"
    ]
}

※ 공식 문서 인용

③. 스크립트 만들기

③-1. SNS 콘솔로 이동한 후 ①에서 만든 SNS 화제 클릭

③-2. 클릭하여 스크립트 만들기

③-3. 세부 정보 입력

테마 ARN: ① 제작된 SNS 테마 선택

통지 목적지에 따라 협의, 단점을 적절하게 변경하십시오.
터미널 응답에서 Datadog의 Webhook URL을 지정하면 Backup 작업의 실패 알림을 데이터dog로 받을 수 있습니다.
■ 참고 기사: Datadog을 통해 AWS SNS(RDS/ElastiCache 이벤트) 수신
이번에는 메일로 실패 통지를 받았다.

③-4. 하위 프로그램 필터 정책에 다음 내용 붙여넣기

{
  "State": [
    {
      "anything-but": "COMPLETED"
    }
  ]
}

④. AWS Backup 구축

④-1. AWS Backup 콘솔로 이동

④-2. 백업 계획 작성을 클릭합니다.

④-3. "새 계획 작성"을 눌러 백업 계획 이름을 입력합니다.

④-4. 배치 스케줄링

다음 설정을 통해 매일 06:00 AM~07:00 AM(JST) 사이에서 AMI를 획득할 수 있습니다.

④-5. 라이프 사이클 설정

다음 설정을 통해 백업 가구 수는 2다.백업 상자에서 ②를 선택합니다.

④-6. 자원 할당

④-7. 자원을 분배하다

이번에는 라벨로 관리하고 있어요.인스턴스 ID를 직접 지정할 수도 있습니다.

④-8.Backup을 가져올 대상 리소스에 레이블 추가

이렇게 설정하면 완성됩니다.

⑤. Backup 작업 실패 알림 테스트

※ 공식 문서 인용

⑤-1. 보호된 리소스에서 온디맨드 백업으로 생성

⑤-2. 필요에 따라 백업 설정 및 생성

여기서 화면 설정에서 중요한 점은 다음 두 가지입니다.

지금 바로 백업 생성

②를 사용하여 백업 막대 만들기

⑤-3. 백업 작업 수행 확인

⑤-4. 다시 주문형 백업(설정도 아까처럼 OK)

⑤-5. 다음에 백업 작업 ID 클릭

⑤-6. 정지 버튼을 누르다

⑤-7. 상태가 중단됨인지 확인

⑤-8. 중지된 작업만 알림을 받는지 확인

작업이 멈춘 후 약 8분 동안 통지를 받았다.

덤

AWS Backup에서 만든 AMI 삭제하기

백업 막대에서 ② 를 선택하여 만든

작성된 AMI를 선택하고 삭제를 누릅니다.

AMI Backup 실패 시 공지를 받은 실제 내용

AMI Backup이 실제로 실패할 경우 다음과 같은 정보를 알려 줍니다An AWS Backup job failed..

An AWS Backup job failed. Resource ARN : arn:aws:ec2:*****:*****:instance/*****. BackupJob ID : *****